Discussion :

[insaneness]

Bonjour,
Sur certains site il est possible de réaliser des paiements par carte bancaire directement depuis le site web marchant.
Sur mon site marchant je souhaiterai procéder de cette manière également. J'utilise actuellement un kit SIPS/ATOS fourni par une banque mais celui ci me redirige vers le serveur bancaire pour entrer les informations de paiement.
Quelqu'un peut y m'expliquer comment mettre en place le paiement "intégré" dans mon site ?

Merci

[rawsrc]

Salut,

tu sais que tu peux personnaliser la page de paiement. Ne pas avoir à gérer la complexité d'un hébergement d'un module de paiement sécurisé est un énorme confort.
Pour faire simple, il faut que tu aies un certificat SSL en bonne et due forme. Puis tu dois router tes pages de paiement vers le protocole https.
Une fois les informations de paiement récupérées, tu devras disposer d'une API bancaire qui te permette le cas échéant de récupérer le code d'autorisation du paiement.

Enfin, pour des raisons de sécurité, je te déconseille très fortement de stocker le numéro de carte bancaire de tes clients à moins de sécuriser au maximum l'entrepôt de stockage de ces informations.
Cette partie de la base devra être entièrement cryptée avec accès très restreint et une gestion sûre des clés.

Bref, pas forcément utile, utile...

[insaneness]

Merci pour ces informations.
En effet je sais qu'il est possible de customiser la page de paiement (sur le site de la banque) mais c'est très restreint et je n'aime pas le fait que le client soit redirigé à l'extérieur de mon site pour effectuer la transaction.
Je ne compte pas stocker les informations bancaire de mes clients pour les raisons de sécurité que tu as mentionnés. Je vais me renseigner aupres de la banque pour voir si on peut avoir accès à une API pour gérer cela.
Merci pour ta réponse.

[papajoker]

Bonjour

je n'aime pas le fait que le client soit redirigé à l'extérieur de mon site pour effectuer la transaction

Non la procédure normale est que le paiement se fasse sur le site de la banque. Pourquoi tu n'aime pas ? c'est plus simple, presque rien a gérer de ton coté et c'est sécurisant du coté du client.
Un système intégré au site a 2 fois plus de chance d'être fragilisé, et le jour ou ton site se fait craquer c'est le commerçant qui est coupable alors que si il a un paiement externe même en cas de piratage le porteur de la CB ne risque rien.